ファースト鯖

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 06/26 02:40 / Filesize : 295 KB / Number-of Response : 849
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

ファースト鯖

1 名前：自作自演 [2001/08/07(火) 00:26]: クボ○のファースト鯖を使ってるんだが、ヤバイね。
ここに乗り換えた時からウィルスメールが来るようになった。
変だから、いろんなメアド作ってみたら全部のアドレスにくる。
Webに表示しなくても来る。作ったその日から来る。
情報漏れてんじゃない？

ファースト鯖では、ウィルスメール駆除の有料サービスが開始された。
自作自演かよ！
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/05 11:24]: 今時ハッカーとクラッカーの定義ってあんたｗ
512 名前：名無しさん＠お腹いっぱい。 [04/02/05 11:32]: >>511
ぶひっ
そりゃそうや。

で、ハッカーの集会で「こんな穴みつけたよ」と言ったら逮捕されたわけだ。
怖くない？

個人情報を会場のスクリーンに映し出したのが逮捕理由だとしたら、別の法律のような気がするし。
513 名前：名無しさん＠お腹いっぱい。 [04/02/05 15:04]: >>509
それじゃ直接の逮捕理由じゃないだろう。
ファースト鯖が管理しているASKACCSのページから個人データを
抜いたのが不正アクセス法にひっかかるということだろう。

>>510
なんで怖い世の中なの？窃盗と同じ事をしたんだから逮捕されて当たり前
じゃないの？
514 名前：名無しさん＠お腹いっぱい。 [04/02/05 17:58]: 朝日新聞社会面の記事（ネット上には出てないようなので）

プログラム開発会社欠陥の詳細、未公表

欠陥を突かれたプログラムを開発したサーバー提供会社は、02年末にこの欠陥を見つけ、修正プログラムも開発したという。
しかし、顧客に対し、詳しい欠陥情報を提供しなかった。
情報が不正アクセスなどに悪用される恐れがあると判断した、と説明している。
同社は約2万の顧客を抱え、昨年3月から、欠陥を解消した新しいプログラムへの移行を顧客に促してきた。
しかし、欠陥自体の存在が明らかにされなかったこともあり、事件のあった11月時点では、コンピュータソフトウェア著作権協会など相当数が未対応だった。
事件から約3ヶ月がたった今も移行していない顧客がいる。
515 名前：名無しさん＠お腹いっぱい。 [04/02/05 18:11]: >>514
続きがあるぞ。

事件から約3ヶ月がたった今も移行していない顧客がいる。
プログラムの欠陥については、経済産業省情報セキュリティ政策室も調査を進めている。
「サイトの安全管理について、プログラムの利用者を含めて指導や注意喚起も検討する」という。
516 名前：名無しさん＠お腹いっぱい。 [04/02/05 20:23]: >>513
>窃盗と同じ事をしたんだから逮捕されて当たり前じゃないの？
くどいようだが、ハッカーとクラッカーの定義を考えてみると背筋が凍る。（W

>>513
>情報が不正アクセスなどに悪用される恐れがあると判断した
そーかなぁ…
XXXXを知らない○○○○からの△△△△は大丈夫だと思ってたんじゃないかなぁ…
なんんことやら（W

ところで本当に移行していない（ファーストサーバの追求を逃れている）ユーザっているのかな？
517 名前：名無しさん＠お腹いっぱい。 [04/02/05 22:23]: >>516
>くどいようだが、ハッカーとクラッカーの定義を考えてみると背筋が凍る。（W

そんな言葉遊びをして何が楽しい？ハッカーだのクラッカーだのコンピュータ
業界の狭義の定義で、今回の事件には何にも関係ない。

もまえ、もしや190か？
518 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/05 22:54]: はい。
519 名前：名無しさん＠お腹いっぱい。 [04/02/05 23:32]: 事件ねぇ。。。
ハッカーが、個人情報を得ようとしたのではなくでCGIの脆弱性を指摘するためにデータを抜いただけなのに何をムキになっとんだぁ？

まあ、今回の事件の裁判で、不正アクセス禁止法が悪意のある行為を罰するための法律か、悪意・善意の区別とかの目的に関係なく適用されるものなのかの判例になるだろ。

で、ファーストサーバは、だんまりしかできんやろな。
520 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/06 01:52]: ACCSにも警察にも、10行のPerlスクリプトも書ける人間なんていないんだよ。
だからこんなあほらしいことで大騒ぎしてるんだよ。
521 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/06 02:03]: (アクセス制御機構なんて無かったというでたらめに対するテンプレ)
URIの一部をファイル名に変えるだけで侵入できた、
だからアクセス制御機構など無いと言い張る輩がいますが、
それは偽情報に騙されていますね。
件のアクセス制御機構回避事件に関しては、
(1)CGIの引数に対する適切な処理が行われていないケースがあるかどうかをかなり執拗に
探索する。
(2)不適切な処理の内容からCGIの引数をどのように与えればCGIのソースを見る事が出来るか
を試行錯誤して導き出す。
(3)得られたCGIのソースに書いてあるファイルオープンの箇所等を見て、
通常は絶対に知られる事のないサーバーに置いてあるファイル名が何であるかに関する
情報を得る。
(4)(1)と同じ手法に、(3)で得られた情報を組み合わせてCGIの引数を考え出し、それを
GETパラメーターとして与えて情報を盗み出す。

このようなプロセスが必要になります。
「誰にでもみれる状態だったし、違法などではない」という主張が明らかに嘘、だましである事が
わかるでしょう。

もし、「誰にでもみれる状態だったし、違法などではない」というのなら、
今でも同じバグが改善されていないスクリプトを使っているサイトがある事は周知の事実ですので、
あなたがそこのサイトからファイルを取ってきて下さい。
あなたの説によればそれは誰にでも出来て、違法ではないのですからすぐに出来ますよね？
その主張の正しさを証明するため是非ともお願いします。
522 名前：sage mailto:冗談だよ [04/02/06 04:24]: (よくわかんないけどとりあえずテンプレ)
(1)CGIの引数に対する適切な処理が行われていないケースがあるかどうかをかなり執拗に
探索する。
(2)CGIの引数をどのように与えればオフィスの謝罪文を見る事が出来るか
を試行錯誤して導き出す。
(3)得られたCGIの変数名に書いてある max の箇所等を見て、通常は絶対に知られる事のない
数字が何であるかに関する情報を得る。
(4)(1)と同じ手法に、(3)で得られた情報を組み合わせてCGIの引数を考え出し、それを
GETパラメーターとして max=1000 を与えて謝罪文を盗み出す。
523 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/06 08:00]: 当のCGIに自身のCGIパスを渡したらソースを表示したってどこかに書いてあったぞ。
その程度のこと小学生にでも思いつきそうなもんだよな。
524 名前：519とか(同一文体多数） mailto:sage [04/02/06 09:00]: >>521
>「誰にでもみれる状態だったし、違法などではない」というのなら、
ワシに言ってんだかどうかわからんのだが、、
ワシが言ってるのは、「ハッキング（悪意なし）が刑事罰の対象だってことになったら怖いな」ということだけ。
525 名前：519とか(同一文体多数） mailto:sage [04/02/06 09:03]: 補足
　上で書いた「悪意」とは「法律用語の悪意（事情を知っている）」ではなく、「一般的な悪意（自分の利益だけを追求）」です。
526 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/06 09:08]: >>524
不正アクセス禁止法が出来た段階で結論は出てるだろ
なにをいまさらハッカーだのクラッカーだのｗ
527 名前：519とか(同一文体多数） mailto:sage [04/02/06 09:10]: >>523
>その程度のこと小学生にでも思いつきそうなもんだよな。
そうそう、そういう気がつけばだれにでもできる脆弱性が堂々とセキュリティーホールとしてまかりとおってきたのがインターネットの世界です。

例
　smtp鯖には誰でもアクセスできる。　→　spam中継不正利用
　/etc/passwdはだれでも読むことができる　→　力技でパスワード解析
528 名前：519とか(同一文体多数） mailto:sage [04/02/06 09:13]: >>526
だから、怖いなーといってるだけだろが。。。
529 名前：519とか(同一文体多数） mailto:sage [04/02/06 09:16]: ともかく、今回の*事件*の裁判結果により、ハッカー(くどい…）が刑事罰の対象になるか否かの判例になるでしょ。
530 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/06 09:19]: だから結論は出てるって
ハッカーだろうがクラッカーだろうが
不正アクセスは罪

今回の論点はそんなことじゃなく
あれが実際不正アクセスだったかどうか
531 名前：名無しさん＠お腹いっぱい。 [04/02/06 10:04]: >>523
なんか違うらしいぞそれ。
■ACCS不正アクセス京大研究員逮捕事件に関するテンプレ
www.geocities.jp/officeandaccs/index.html#2-1
532 名前：名無しさん＠お腹いっぱい。 [04/02/06 10:17]: >>531
違わない。CGIにパスを渡すメソッドがPOSTだというだけ
533 名前：名無しさん＠お腹いっぱい。 [04/02/06 10:35]: まあ少なくともPOSTの改竄は小学生はやらんだろうけども。
このへんはどうなのかね、裁判ではリクエスト改変の
容易さてのは裁判官の心証の違いにつながってくるのかな。
534 名前：523 mailto:sage [04/02/06 11:04]: GETじゃなくてPOSTなら一般的には不正と受け取られても仕方ないかな。
いまどきの小学生なら書き換えたファイルをローカルに作るくらいは出来ると思うけど。

でも不正アクセスの一言で片付けられてサーバ管理側の責任が問われないのでは、
一般利用者としては困るよね。個人情報が流出した原因の過失の割合としては、
サーバ管理側の責任は決して軽くはないと思う。
535 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/06 11:08]: 刑事では個人情報流出の責任を問う法律がないからね
民事ならやりようはあるだろうが．．．
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/06 11:22]: >535
そこだよね。
個人情報が流出した被害者が気づかなければ、管理側にはお咎めなし。
住民基本台帳なんかでコレやられたら、「なんか勝手に借金されてるぞ」と
気づいたときにはもう個人情報ダダ漏れ。
紙ベースの業務のつもりで運用されちゃ怖いよなあ、任せらんないよ。
537 名前：519とか(同一文体多数） mailto:sage [04/02/06 12:03]: >>530
設置者の意図しないアクセス方法だったら不正だろう。

「説明書を読んで正しくお使いください。」ってのが日本の常識やし。

しつこいようだが、裁判の結果待ちですな。
538 名前：名無しさん＠お腹いっぱい。 [04/02/06 12:15]: perlやCGIの説明書も読んで欲しいんだが
539 名前：名無しさん＠お腹いっぱい。 [04/02/06 13:06]: 俺の人生の説明書も読んで (・∀・)v
540 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/06 16:51]: >>537
不正アクセス禁止法のどこに「設置者の意図」なんて書いてあるんだｗ
議論したいなら不正アクセス禁止法を読んでから出直すことをお勧めする
541 名前：名無しさん＠お腹いっぱい。 [04/02/06 17:21]: 別スレでも出てたけど法廷では「プログラムの
設計意匠の解釈」が絶対に入ってくるでしょう。
542 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/06 17:26]: つまり"svcmail.cgi"が任意のファイルにアクセスできるってのが
「仕様」だったか「脆弱性」だったかってことだな

それは論点になると思うよ
543 名前：名無しさん＠お腹いっぱい。 [04/02/06 19:28]: >設置者の意図しないアクセス方法だったら不正だろう。
違うよ。
>「説明書を読んで正しくお使いください。」ってのが日本の常識やし。
つまり、設置者が説明書を正しく読まなかった責任をアクセス側に押し付けるなってことだ。
例えば、UNIXでパス名中の".."が親ディレクトリなんてのは常識で、UNIX鯖の設置者や管理者は「知らなかった」とは言えない。
544 名前：名無しさん＠お腹いっぱい。 [04/02/07 00:55]: >537
裁判の結果待ちではあるが、その前に「意図」って何だよ？
意図してなければ…、想定漏れであれば…、穴が開いていても、
散々指摘されても、3年以上放置していても、許されるのか？
今回のように「ハッキリ」分かるように指摘されるまで、指摘に
気付いていなかった、指摘を理解出来なかった、なら構わないのか？
「サイバーノーガード戦法」でググれ。

今回の個人情報流出事件で、『真』犯人ACCSとファースト鯆に
お咎め無しだと、ノーガード戦法がまかり通ってしまうわけだが、
これを銀行や住基ネットでやられたら>536さんの言う通り、
ガクガクブルブルものだ。それでなくとも社内の違法コピーを
ACCSに内部告発した香具師は、既にガクガクブルブルなのだが。

>536に付け足すと、被害者が気付いても、管理側が気付かなかったり、
気付かなかったことにすれば平気なのか？五月蝿く文句を言う被害者
が居たら、ロビィ活動してoffice氏のように口封じすれば良いのか？

『真』犯人=ACCSとファースト鯆は逝ってヨシ!
545 名前：名無しさん＠お腹いっぱい。 [04/02/07 01:19]: >『真』犯人=ACCSとファースト鯆は逝ってヨシ!

ヨセフアンドレオンの中川文人です
声明文は恥ずかしくて削除しましたが私をお忘れなく

www.josephandleon.co.jp/
546 名前：名無しさん＠お腹いっぱい。 [04/02/07 01:26]: >>544
ファースト鯖に関しては同意だが、ACCSについてはどうだろう？
ファースト鯖からまともな情報を貰っていなかったわけだから
同列に扱うのはどうかと。もちろん、CGIの確認が甘かったという
事実は変わらないわけだから、無罪というわけではないのだが。
547 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/07 06:31]: >>544
今回の件で、気づかなかった（不正アクセスされた）ことにすれば、情報の管理者は
責任を問われないという前例が作られると、一般利用者が泣きを見る世の中になって
しまいそうですね。何とかならないのかなあ。

>>546
被害者の立場に立って考えれば、
office氏、ACCS、ファースト鯖、ヨセフアンドレオン
それぞれの過失割合に応じて賠償請求可能かどうかが重要だと思います。

犯罪者には賠償能力が無い場合のほうが多いから、情報管理者の賠償責任を
問える法制度が無いと困りますよね。
別のスレでは個人情報保護法で守ればいいみたいな意見があったが、情報だけ
守れば安心ってものでは無いだろうし、ちょっと違う気がするんですよ。

サイバーノーガード戦法の記事は、今回のように世間の関心が「不正アクセス」
にだけ向けられた状態だと限りなくこれが現実になりそうで怖いな。
548 名前：名無しさん＠お腹いっぱい。 [04/02/07 10:34]: >>514
>プログラムを開発したサーバー提供会社は、02年末にこの欠陥を見つけ、修正プログラムも開発したという。
>しかし、顧客に対し、詳しい欠陥情報を提供しなかった。

詳しいもなにも、欠陥があるから修正したという事実すら伝えてないのでは?
そこんとこどうなの?

>02年末にこの欠陥を見つけ、修正プログラムも開発したという。

危険性を予見していたということで FA ?

>情報が不正アクセスなどに悪用される恐れがあると判断した、と説明している。

危険性を予見していたということで FA ?
549 名前：名無しさん＠お腹いっぱい。 [04/02/07 14:46]: 全部officeのせい全部officeのせい全部officeのせい全部officeのせい
全部officeのせい全部officeのせい全部officeのせい全部officeのせい
全部officeのせい全部officeのせい全部officeのせい全部officeのせい
全部officeのせい全部officeのせい全部officeのせい全部officeのせい
全部officeのせい全部officeのせい全部officeのせい全部officeのせい
全部officeのせい全部officeのせい全部officeのせい全部officeのせい
全部officeのせい全部officeのせい全部officeのせい全部officeのせい
550 名前：名無しさん＠お腹いっぱい。 [04/02/07 15:51]: >>549

土曜日の出勤ご苦労様
でも頑張ってもファーストサーバーは今年はボーナス無いと思うよ
551 名前：519とか(同一文体多数） mailto:sage [04/02/07 20:58]: ホントに、土曜日出勤ご苦労さんでした。
修正しましたというＦＡＸが入っていて、そんなわけねーだろがーと思って念のため確認したのですが、そんなわけありまへんでした。(謎
そのパラメータどこで使ってるねん。。。（さらに謎
客先から問い合わせが来たら、心配性のファーストサーバが無駄なことをしたみたいですと報告します。
どうせ商品の発売記録しかとってないし。。。

しかし、ファーストサーバの追求から逃げ切れた香具師っているんかな。。。

>>544
この場合、設置者は、ユーザに入力された情報を記録する意図があります。
決して、記録した情報を一般公開しようという意図はありません。
ある方法で、記録されている情報を得たとしたらソレは不正アクセスなわけです。

で、その不正アクセスの動機が不正アクセス可能であることを指摘する目的でも処罰されるんだったら怖いなぁと。。。（ｸﾄﾞｲ

>>547
一般利用者の情報を保護する目的で作られた法律が不正アクセス禁止法ですよね。

システムの作成者や管理者を処罰するようにしようとした場合、業務上過失ほげほげみたいな法律が必要でしょうな。。。
そんなものができたら、システム価格が高騰するでしょうね。
552 名前：名無しさん＠お腹いっぱい。 [04/02/08 05:06]: news5.2ch.net/test/read.cgi/newsplus/1076162520/l50
どぞ
553 名前：名無しさん＠お腹いっぱい。 [04/02/09 00:15]: www.firstserver.ne.jp/es/about/sec.htmlで万全のセキュリティを謳っていながら、
実際には何もしていなかったのではないだろうか?
していないなら誇大広告だし。

> 新規導入ソフトのセキュリティ監査（独自CGIは除く）
を行っていたなら、何故こんな単純な穴が見過ごされたのか? 今後見過ごさないようにする対策に関して説明する義務があると思う。
554 名前：名無しさん＠お腹いっぱい。 [04/02/09 07:53]: >>544
>『真』犯人=ACCSとファースト鯆は逝ってヨシ!
何という罪を犯したんですか?
私の知っている限り、ACCSとファーストサーバは被害者か関係者というだけで、
罪を犯したという記憶は有りませんが・・・。
555 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/09 08:07]: >>554
ACCS
　セキュリティを専門にしている集団のくせに
　・不必要な個人情報を収集した
　・個人情報を扱うのにセキュリティチェックもせずに業者まる投げ

ファースト鯖
　・基本的なサニタリングもしていないCGIを提供した
　・早くからセキュリティーホールに気付きながら、ユーザに周知すらしなかった
　・事件後も正式なコメントすら出さずとぼけつづけている

そりゃ高度なスキルを持ったクラッカーが誰も気付いていない穴をついたなら
同情の余地もあるだろうが、今回のようなまぬけなしかも既知の穴をほっといて
被害者づらもないだろう
556 名前：名無しさん＠お腹いっぱい。 [04/02/09 09:08]: >>547
「サイバーノーガード戦法」の記事を読んでみたのですが、どうも一時的な義憤で書かれた、稚拙な記事という印象を受けました。

仮に、不正アクセスをされたサイトの管理者は不正アクセスを行った者と同じく加害者であるから、同様の罪と考えるべきであるという事を言っている
のなら、私はそちらの方が怖いですね。

それこそ専門の情報機関に掛かれば、一般のWebサイトに不正アクセスを行う事は容易にできるでしょうし、不正アクセスを行う事で相手を犯罪者にできるのなら、
国家権力に掛かれば幾らでもそういう*犯罪者*を仕立て上げる事ができる事になりかねません。
いささか想像力が大きすぎるのかも知れませんが、世界中と繋がっているネットワークに接続している訳ですので、そういう事も考慮しないのは問題が大きすぎると思いますねぇ。

第一、不正アクセス禁止法が禁止しているのは、別にインターネットに接続されたコンピュータに限らなかったと思うのですが、それが正しいとすると、非常に広範囲に犯罪者として逮捕される恐れが広がるのではないでしょうか。
そちらの方が個人情報の漏洩より遥かに怖いと思います。
557 名前：名無しさん＠お腹いっぱい。 [04/02/09 09:09]: (続き)
>>547
やはり不正アクセスなどにより個人情報が漏洩されてしまった場合、その管理が不適切だったという事による民事上の責任に問われる形であるべきでしょう。

>犯罪者には賠償能力が無い場合のほうが多いから、情報管理者の賠償責任を
>問える法制度が無いと困りますよね。
賠償能力は関係が無いと思いますよ。

不正アクセスをするのが貧乏な個人であり、不正アクセスされるのが裕福な法人とは限りませんし、第一賠償能力が無いからと言って賠償責任が軽減されるというのも、賠償能力が有るからと言って賠償責任以上の負担を命令されるというのもおかしな話です。

>情報だけ
>守れば安心ってものでは無いだろうし、ちょっと違う気がするんですよ。
いや、逆でしょう。
守らないといけないのは情報であって、Webサイトのセキュリティでは無いと思いますよ。
558 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/09 09:15]: まぁあれが稚拙な記事というのには同意するが

別に専門の情報機関とかいうような話ではなく、
今回のようなろくなセキュリティもない糞なサバ管
でもお咎めなしってのはどうなのよ
ってことであってさ

まぁそういうサバ管は自然淘汰されていくのが
資本主義って奴だとは思うが、不正アクセスの
おかげで糞サバ管が被害者面してるのもなんだかなぁ
559 名前：名無しさん＠お腹いっぱい。 [04/02/09 09:16]: >>555
それは犯罪なんですか?
560 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/09 09:20]: 現行法では犯罪じゃないよ

だからこそ>>544は

『真』犯人

と書いてあるんだと思うよ
561 名前：ムウ・ラ・フラガ mailto:sage [04/02/09 18:21]: 国内高速回線
格安
電話サポートも、あり

www.risedotpro.com
562 名前：名無しさん＠お腹いっぱい。 [04/02/09 21:20]: >558
残念ながらIIJは事実上、九州合併された。
ACCA^hSが良貨を駆逐している現状。

>560
現行法でも有罪だよ。文章を正しく読む限りでは。管理者には情報を
正しく保護することを求めている。にも係わらず、その保護を破って
侵入するのが「不正侵入」。ノーガード戦法なのに不正侵入の容疑で
タイーホとは、これ如何に？
まあ法律は、文章よりも判例だけど、この法律はまだこれから判例を
積み重ねていかねばならん段階たからね。

とにかく、大本営発表は、もう秋田。お腹いっぱい。
その受け売りのマスゴミ記事を鵜呑みにするなよ。
情報操作には、眉に唾付けるのを忘れるな。
563 名前：名無しさん＠お腹いっぱい。 [04/02/09 21:26]: >545
サンクツ。「ヨセフアンドレオン」ってユダヤ系かな。覚え難い
名前だ。

確かに「40過ぎのオサーンがおじさん(ここ平仮名)の権力を…」
のくだりが削除されてるね。恥ずかしいヤシ。全然、釈明に
なってない釈明。ITバブルで色んなDQN野郎が参入して来たが、
ここまで最低なDQN野郎は初めて見た。
564 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/09 21:59]: >>551
「不正アクセス禁止法」は、（設立の趣旨は別かもしれませんが）個人情報を管理
している管理者を不正アクセスから守るような内容になってると思うんですよ。
「個人情報保護法」が個人情報の漏洩から個人を守るために、管理者に管理義務を
課してはいますが、罰則がそれほど厳しくはないんですよね。
ご指摘のようにあまり厳しいと業界にも悪影響が出るのでしょうが…
個人情報の漏洩を防止するには業界の自主的なモラル向上に期待するしかないという、
個人にとっては非常に厳しい状況ですね。
（罰則が緩いので変化のスピードはかなりゆっくりなんだろうな）

>>557
国家権力による「不正アクセス禁止法」の乱用により、サイトの管理者が犯罪者に
仕立て上げられてしまうことも確かに心配です。
でも私は、犯罪者によって持ち出された個人情報が悪用されて更なる被害が起きた
場合の被害者の損害が深刻なことのほうが、もっと心配です。
情報が漏洩した場合に、「個人の更なる損害」について負担する責任は情報を管理する
企業の規模によって決まるのでは無いのは、もちろん同意です。
「簡単に個人情報を盗まれないように管理義務を誠実に履行していたかどうか？」や、
「不正に個人情報を入手した犯人の悪質性」等で決まるべきと思います。

＞いや、逆でしょう。
＞守らないといけないのは情報であって、Webサイトのセキュリティでは無いと思いますよ。

私の文章が読む人に誤解を与えてしまうような、とりとめの無い形になってました。
申し訳ないです。
「情報だけ守れば安心ってものでは無いだろうし」というのは「個人情報が漏洩した
被害者を更なる損害から守って欲しい」というような気持ちで書きました。

「不正アクセス」の解釈が、情報を管理する管理者の「管理義務」を緩くしてしまう事
（いわゆる個人情報だだ漏れ）が起こらないように願うばかりです。
565 名前：名無しさん＠お腹いっぱい。 [04/02/10 03:40]: 大スクープ！！

不正アクセス禁止法を作ったのは、千葉麗子だった！！

www.npa.go.jp/hightech/housei_repo/nsreport.html
情報システム安全対策研究会不正アクセス対策法制分科会委員

千葉麗子株式会社チェリーベイブ代表取締役
伊藤穣一株式会社デジタルガレージ代表取締役社長
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/10 07:47]: >>469
ダウソしたものが違法でも問題無い。
Webはラジオなんかと同じで公衆が受信することは
送信権の行使時に折込濟みと判断される。

著作権では入手法に関係無く私的利用は制限されないし、
ライセンスについてはDL者は送信者とは関係があるが
ファイルの権利者とは契約関係に無い第三者だし、
仮に利用権の差し止めを要求されることはあっても
DLしたものを削除させるまでの権利は無い。
567 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/10 07:52]: 不正アクセス禁止法はむしろデータベースの改竄や
サーバの動作に支障をきたす行為を想定したものなんだが。

個人情報とか見られちゃマズイ情報はサーバ上に置かないなどの
サーバ動作のポリシーなどについては管理されてるのが前提として。
568 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/10 09:49]: >>567
んなこたーない。
データベースの改竄や支障をきたす行為は、電子計算機損壊等業務妨害でいけるので、
不正アクセス禁止法が出るまでもない。
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/10 09:52]: >>567
バカ丸出しｗ
570 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/10 20:57]: >>555
>そりゃ高度なスキルを持ったクラッカーが誰も気付いていない穴をついたなら
>同情の余地もあるだろうが、今回のようなまぬけなしかも既知の穴をほっといて
>被害者づらもないだろう

重大な穴と、アホみたいな穴、この重大についての感覚が、ファーストサーバとこのスレでファースト鯖を叩いている人たちの間でぜんぜん違います。
571 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/10 22:29]: 事件が起きるたびに管理側の管理状態や穴の重大性を判断する
審査委員会みたいなものがあればいいのかな。
面倒くさいんだろうだけど線引きされるまでのしばらくの間は、
そんな審査会のようなもので公正に判断して欲しい。
（管理者だけでなく、個人情報を預けている一般ユーザ含めた機関）
572 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/10 22:41]: >>570
というよりファースト鯖と世間一般で違うという感じかな
573 名前：名無しさん＠お腹いっぱい。 [04/02/11 02:29]: >>572
>というよりファースト鯖と世間一般で違うという感じかな

というよりファースト鯖が世間一般以下のレベルという感じかな
574 名前：名無しさん＠お腹いっぱい。 [04/02/11 02:46]: まぁ最低限のサニタリングもしないＣＧＩを作って提供して
しかも自分で気付いたのにユーザーに周知もせず
公開されてあわててＣＧＩの強制入れ替えした
ファースト鯖を庇えっていうのが無理な話だな
575 名前：名無しさん＠お腹いっぱい。 [04/02/11 03:54]: >>574
ＭＳ社のOSにも言える事でｈ（ｒｙ
576 名前：名無しさん＠お腹いっぱい。 [04/02/11 04:15]: >>575
M$の場合は、指摘されれば一応、形だけでもでも公式な対応はするわけで。
577 名前：名無しさん＠お腹いっぱい。 [04/02/11 04:43]: そのとおり
578 名前：名無しさん＠お腹いっぱい。 [04/02/11 06:24]: >>562
>現行法でも有罪だよ。文章を正しく読む限りでは。
あれ? これってファーストサーバの話なんですよね。
どの法律に抵触するんでしょうか。
579 名前：名無しさん＠お腹いっぱい。 [04/02/11 06:38]: >>560
なるほど。
つまり法律には抵触していないけど、何らかの問題が有った事を言いたいという事ですね。

真犯人なんて言うと、まるで実行犯を裏で指示していた黒幕の様な事にしか聞こえないんですが、人それぞれですのでとりあえず納得しました。
有難うございました。
580 名前：名無しさん＠お腹いっぱい。 [04/02/11 07:44]: >>579
> 真犯人なんて言うと、まるで実行犯を裏で指示していた黒幕の様な事にしか聞こえないんですが、

あんた、何か間違ってるよ。
581 名前：名無しさん＠お腹いっぱい。 [04/02/11 08:12]: その表現ときどき目にするけど、サニタリングでなくて
サニタイズ／サニタイジングじゃないのか。
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/11 11:51]: ひとかけみこすりサンポール
583 名前：名無しさん＠お腹いっぱい。 [04/02/11 14:13]: ここの専用サーバ借りようかと思ってます
。
584 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/11 22:09]: とりあえず民事で鯖屋８：侵入者２くらいの責任分配かな。
585 名前：名無しさん＠お腹いっぱい。 [04/02/12 06:17]: >>580
>あんた、何か間違ってるよ。
あれ? 何が間違ってるんやろう。
真犯人って言葉って「偽」の犯人に対する「真」の犯人って意味なんじゃないんですか?
なのでよくドラマとかで見る黒幕が思い浮かんだんですが・・・。
586 名前：名無しさん＠お腹いっぱい。 [04/02/12 06:19]: >>584
逆では?
587 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/12 08:19]: 俺今ココ使ってるけど、けっこういいよ。
サポートも早いし。
お気に入りの鯖
みんながどうかしてるんじゃない？
588 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/12 10:21]: >>585
おまい日本語の読解力あんまりなさそうだねｗ
589 名前：名無しさん＠お腹いっぱい。 [04/02/12 10:53]: >>588
そうか・・・。

読解力が無い俺のために、
>> 真犯人なんて言うと、まるで実行犯を裏で指示していた黒幕の様な事にしか聞こえないんですが、
>あんた、何か間違ってるよ。
と、何が間違っていると580が言っているのか、解説してくれないかな? >>588
読み返したけど、何が間違っていると言っているのか、やはり判りませんでした。
590 名前：名無しさん＠お腹いっぱい。 [04/02/12 11:33]: >>558
サーバ管理会社に対して社会的な制裁が全く無いという訳じゃないでしょう。
現にこうして叩かれてる(笑)

ただWebシステムの現状を考えると、法的に刑罰を定義するというのは悪影響が大きすぎると思いますよ。
Webシステムで管理している情報の中に個人情報が有った時に、その個人情報がその本人の意図しない形で公開されてしまったという場合、そのWebサーバ管理者が何らかの罰則が与えられる事になったら、現在の価格ではインターネットを利用する事は不可能になるでしょうね。
少なくても2ちゃんねるみたいなシステムは間違いなく無くなるでしょう。

> まぁそういうサバ管は自然淘汰されていくのが
> 資本主義って奴だとは思うが、不正アクセスの
> おかげで糞サバ管が被害者面してるのもなんだかなぁ
別に被害者面はしていないんじゃないですか?
少なくてもファーストサーバは被害を受けたという事は何も言っていないと思うんですが・・・。

ファーストサーバも自由競争で商売をしているんですから、もしこういう問題が多発するのであれば、自然と評判が落ちて自然淘汰されるでしょう。それで社会的な制裁は十分だと思います。

それにユーザも自分の目で判断して、ファーストサーバが問題だと思えば別のサーバに替えれば良いし、より良いサーバ会社だけが残る世の中にしたいのなら、そうするべきなんです。違いますかね。
591 名前：名無しさん＠お腹いっぱい。 [04/02/12 11:49]: なんかお前ら必死だな（ｗ
592 名前：名無しさん＠お腹いっぱい。 [04/02/12 21:38]: 鯖屋がくれた出来合いのCGI(そこの鯖屋の客の一部がテストしたにすぎない)
を使ってる連中もかなり意識の低い部類ではないかとマジレスしてみる
593 名前：名無しさん＠お腹いっぱい。 [04/02/12 23:47]: >>591

お前ら=ファーストサーバー
594 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/12 23:51]: どっちもだよ
595 名前：名無しさん＠お腹いっぱい。 [04/02/15 14:40]: 癒着？
www.firstserver.co.jp/company/profile.html

a. [ドメイン名] JOSEPHANDLEON.CO.JP
f. [組織名] 有限会社ヨセフアンドレオン
m. [登録担当者] FN160JP
n. [技術連絡担当者] FN160JP
p. [ネームサーバ] ns5.firstserver.ne.jp
p. [ネームサーバ] ns6.firstserver.ne.jp
p. [ネームサーバ] ns7.firstserver.ne.jp
p. [ネームサーバ] ns8.firstserver.ne.jp
y. [通知アドレス] BYL00705@nifty.ne.jp
y. [通知アドレス] nic@firstserver.ne.jp
y. [通知アドレス] josephan@josephandleon.co.jp
[状態] Connected (2004/12/31)
[登録年月日] 1999/12/24
[接続年月日] 2000/04/06
[最終更新] 2004/01/01 01:55:06 (JST)

a. [ドメイン名] ASKACCS.NE.JP
m. [登録担当者] MN2458JP
n. [技術連絡担当者] HM3100JP
p. [ネームサーバ] ns5.firstserver.ne.jp
p. [ネームサーバ] ns6.firstserver.ne.jp
p. [ネームサーバ] ns7.firstserver.ne.jp
p. [ネームサーバ] ns8.firstserver.ne.jp
y. [通知アドレス] nic@firstserver.ne.jp
y. [通知アドレス] askaccs@askaccs.ne.jp
[状態] Connected (2004/03/31)
[登録年月日] 2000/03/14
[接続年月日] 2000/03/21
[最終更新] 2003/04/01 02:15:49 (JST)
596 名前：名無しさん＠お腹いっぱい。 [04/02/15 21:44]: >>595
のaskaccsの技術担当HM3100JPは、穴あきCGI作ったヘボだな。
597 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/15 22:08]: >>590

＞ファーストサーバも自由競争で商売をしているんですから、もしこういう問題が多発するのであれば、自然と評判が落ちて自然淘汰されるでしょう。それで社会的な制裁は十分だと思います。
＞
＞それにユーザも自分の目で判断して、ファーストサーバが問題だと思えば別のサーバに替えれば良いし、より良いサーバ会社だけが残る世の中にしたいのなら、そうするべきなんです。違いますかね。

住基ネットが問題だな、
自分じゃ選択できねえし登録解除もできねえもんな
598 名前：名無しさん＠お腹いっぱい。 [04/02/15 22:15]: ヘボcgiを作ったのはファースト鯖の森川だよ
599 名前：596 [04/02/15 22:17]: >>598
whoisの使い方知らないの?
askaccsの技術連絡担当HM3100JPがその森川だといってるんだが。
600 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/15 23:16]: なにいってんだ、もまえら。。。
601 名前：名無しさん＠お腹いっぱい。 [04/02/16 23:04]: >597
糞鯖は淘汰されて欲しいが、現実にはACCA^hSが、悪貨が良貨を駆逐しつつ
ある。これはとても不幸なので、何とか強制的に淘汰したいものだ。
602 名前：通りすがり [04/02/17 17:45]: 一つ言えることは、数あるレンタルサーバー会社の中で、敢えてこれだけ人様に迷惑をかけていながら黙り込んでいるファースト鯖社を選ぶメリットはないということ。
603 名前：解約しようとすると・・ mailto:sage [04/02/18 15:28]: 解約手続きが異常に複雑。
FAXで送るなんてわざとやってるとしか思えない。
しかも画面上でDNSの変更もできなけりゃ電話もつながらない。
最悪だここ。移って良かった。
604 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/18 16:15]: 解約の本人確認が簡潔だったらそれはそれで怖い
605 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/19 21:55]: 　【緊急】セキュリティ対策によるサーバメンテナンス作業のお知らせ

お客様におかれましてはますますご盛栄のこととお喜び申し上げます。
また、平素は格別のご高配を賜り厚く御礼申し上げます。

さて、明日下記の時間におきまして、サーバの緊急セキュリティ対策を
実施させていただきたくご連絡いたします。

お客様にはご迷惑をおかけいたしますが、サーバのセキュリティ確保の
ため、何卒ご理解・ご協力いただけますようお願い申し上げます。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　敬具

　　　　　　　　　　　　　　　記

　　■作業日時：2004年 2月20日　午前3:45頃から午前 5:00頃まで

■作業内容：緊急セキュリティ対策によるサーバメンテナンス作業

■影響：上記時間内で約10分間、下記の作業が行えません

・メールの送信
・メールの受信作業
・ホームページの閲覧
・サーバへのファイル転送
606 名前：ファースト鯖の元顧客 [04/02/21 10:22]: ファースト鯖はここでいろいろ書かれているようですが、ファースト鯖は今回のＣＧＩ問題を筆頭に、確かにひどいレンタルサーバ会社でした。
元顧客の私が言うのだから間違いありません。ここを選ぶと腹が立つこと、不快な思いをすることがとても
多いでしょう。大会社（ク○タ）の子会社ということに騙されてはいけません。実態は顧客軽視のひどい会社でした。
皆様が他のレンサバ会社を選んで快適なインターネット環境を築くことを願います。
607 名前：名無しさん＠お腹いっぱい。 [04/02/21 18:22]: その不快な思いを具体的に言ってくれんと参考にならん。
608 名前：名無しさん＠お腹いっぱい。 [04/02/22 17:56]: なんだかんだいっても、みんな一生懸命議論して偉いね。
全く関心するよ。マジメなんだね。
609 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/22 20:22]: てすと
610 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/02/23 01:06]: 　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　|　先生、また>>608です！
　＼＿＿　＿＿＿＿＿＿＿＿＿＿＿＿＿　＿＿＿＿＿＿＿
　　　　　 ∨┌─────── 　　　　　　／　　　　　　　　／|
　　　　　　　 |　ギコネコ　　　＿_　　　　　 |￣￣|￣￣|￣￣|　 |
　　　　　　　 | 終了事務所. ／　　＼　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　 | 　　　　　　　 | ∧∧　|　＜　ふざけやがって！終了だ！ｺﾞﾙｧ!!
　　　　　　　　　　　　　　 (ﾟДﾟ,,)｜　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　 ∧∧ 　　　　　.※　⊂ ⊂|. |〓＿　|,[][][]|,[][][]| 　　..|　 |
　　　 (,, 　 )　　　　／Ｕ￣￣￣￣〓／| |,[][][]|,[][][]|,[][][]|／
　　　　 /　　つ　　　|￣￣￣￣￣￣￣|　 | ￣￣￣￣￣￣￣
　　～（　　)　　　　 |　　　　　　　 |　　　　　　　　∩∩
　　　　　　　　　　　　　　　　　　　　　　　　　～´￣￣ (´Д｀) ｺﾞﾗｧ
　　　　　　　　　　　　　　　　　　　　　　　　　　UU￣￣U U 　　　　　　【完】
611 名前：ファースト鯖被害者の会会長 [04/02/23 16:48]: これだけ多大なる迷惑を掛けておきながら、ＣＧＩの問題についてダンマリを決め込んでこのまま放置しておく気ですかねぇ。
ファースト鯖は。だとすれば、ファースト鯖は非常に無責任だと思うのだが。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef